🤩🤩🤩🤩. Контроль запуска: как устроена ИБ при старте новых сервисов.

👌 Лидеры IT-рынка выпускают обновления многократно в течение дня, в то время как компании с низким уровнем зрелости делают это раз в несколько месяцев — об этом говорят данные, основанные на отчетах Google DORA. При этом как при обновлениях существующих продуктов, так и при запуске новых сервисов важнейшую роль играет обеспечение информационной безопасности.

SecPost😍 разбирался, как устроена ИБ при старте новых сервисов и обновлениях в российских компаниях, какие полномочия в эти моменты есть у специалистов по кибербезопасности и какова экономика подобных проверок, подробнее в материале редакции.

📸: www.magnific.com
—
Подписаться на SecPost в MAX

⚡Проукраинская хакерская группа BO Team рассылает российским IT- и телеком-компаниям письма от имени Роскомнадзора с фальшивыми уведомлениями о нарушениях закона о персональных данных.

🖥 В письмах содержится запароленный архив с бэкдором BrockenDoor, который при запуске передает злоумышленникам данные о системе и файлах жертвы, подробнее — в материале SecPost 😍

📸: www.magnific.com | freepik

—
Подписаться на SecPost в MAX

🛫 Делегация США во главе с Трампом перед вылетом из Пекина сдала все полученные в Китае предметы.

🛡Американская сторона оставила у трапа самолета все, что было получено во время визита в Пекин — одноразовые телефоны, аккредитационные бейджи и памятные значки на лацкан. Официальных пояснений таких мер не последовало, однако они укладываются в протоколы обеспечения усиленной безопасности на время визитов в страны с развитой технологической разведкой.

Ранее эксперты рассказывали SecPost 😍 о причинах, по которым делегатам было запрещено брать с собой ноутбуки и смартфоны в поездку. Потенциальные риски включали слежку через IMSI-кетчеры, клонирование SIM-карт, атаки через точки доступа и внедрение жучков в сувениры. В состав делегации входили руководители 17 крупнейших американских корпораций, что повышало ценность потенциальной добычи для спецслужб.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🛡 Т-Банк первый среди российских компаний провёл контролируемую кибератаку на свою IT-инфраструктуру с помощью разработанного ИИ-агента Nulla, который адаптирует стратегию взлома под конкретную систему защиты.

🔍В ходе пилота система проверила около 1300 сервисов (включая Т-Бизнес и Т-Путешествия), сократив время проверки одного сервиса с 2–3 дней до 45 минут, а прогнозируемый экономический эффект от предотвращённых инцидентов до конца 2026 года оценивается в 100 млн рублей. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: «АвтоВаз» предложил разработать безопасный ИИ для автопрома.

⚡️ Глава "АвтоВаза", выступая на пленарной сессии ЦИПР 2026, предложил правительству запустить пилотные проекты по внедрению отечественного искусственного интеллекта с учетом требований информационной безопасности для автомобилестроения.

🧠 По словам участников рынка, на данный момент не существует российских ИИ для автопрома, а его использование может быть необходимо как для внедрения в мультимедийную систему, так и для автоматизации производства.

❗️Эксперты предупреждают: использование не доверенного ИИ может привести к бракованным автомобильным деталям и утечкам данных, подробнее в материале SecPost😍

📸: ТГ канал "Поладим с Lada"

—
Подписаться на SecPost в MAX

⚡️CTEM: 5 шагов к управлению атакуемостью. Карточки SecPost.

Поверхность атаки в компаниях меняется ежедневно: регулярно внедряются новые сервисы, облака, интеграции и учетные записи. На этом фоне сложно понять, что действительно опасно, а что — просто шум.

🔓CTEM (Continuous Threat Exposure Management) предлагает сместить фокус с абстрактной «защищённости» на атакуемость — то есть на точки входа, которые реально доступны злоумышленнику. SecPost😍 разобрал 5 стадий цикла: Scoping, Discovery, Prioritization, Validation и Mobilization. В карточках — как это работает на практике.

—
Подписаться на SecPost в MAX

📣 Согласно исследованию Positive Technologies, в 2024–2025 годах российский промышленный сектор занял 1️⃣ место по числу кибератак среди отраслей экономики РФ, а доля атак с применением вредоносного ПО выросла с 56% до 83%.

💻 Чаще всего злоумышленники использовали ВПО для удаленного управления (55%), а главными целями становились предприятия энергетики и ТЭК (22%), подробнее — в материале SecPost 😍

📸: www.magnific.com | freepik

—
Подписаться на SecPost в MAX

☄️ «Яндекс» обеспечит ИБ «Норникелю».

🛡 «Норникель» выстроит сквозную архитектуру работы с данными под свои внутренние стандарты безопасности: одни классы данных останутся в закрытом контуре, другие — через выделенное соединение и Private Endpoint — будут обрабатываться в Yandex Cloud. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩 Половина ТЭК-компаний Татарстана провалила киберучения Минэнерго — хотя их предупреждали о тесте заранее.

⚠️ Участники готовились, отменяли отпуска, срочно ставили продукты, но атакующие всё равно дошли до недопустимых событий в половине организаций. «Белые хакеры» работали максимально приближённо к реальности, но без компрометации подрядчиков и удаления СЗИ.

Минэнерго готовит второй этап учений в других регионах, но их список держат в секрете. Подробности — в материале SecPost 😍

—
Подписаться на SecPost в MAX

💯Главам компаний ТЭК могут ввести обязательные экзамены по кибербезопасности — раз в три года, по аналогии с проверками Ростехнадзора.

❗️С такой инициативой выступил гендиректор «Росатом АСУ» Андрей Бутко. Замглавы Минэнерго Эдуард Шереметцев назвал идею «хорошей» и пообещал рассмотреть включение раздела о кибербезопасности в регулярную аттестацию руководства объектов ТЭК.

Подробнее — в материале SecPost 😍

📸: freepik
—
Подписаться на SecPost в MAX

⚡Суд отклонил иск Роскомнадзора о штрафе для «Ростелекома» за утечку данных подрядчика — хакеры похитили сотни тысяч email-адресов и номеров телефонов.

🔍 Основания: истек годичный срок давности, а инцидент произошел до вступления в силу обновленной статьи КоАП, которая делала такие действия наказуемыми. Подробнее — в материале SecPost.

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: Пророссийские хакеры опубликовали данные о поставках вооружения Украине со стороны НАТО и США.

⚡️Пророссийские группировки «Смешарики» и PerunSwaroga получили доступ и опубликовали внутренние файлы поставок военной техники и вооружения стран НАТО и США в Украину. Уже были опубликованы файлы о поставках авиационных ракет типа C-8 со стороны Польши, где также упоминается Болгария.

SecPost😍 связался с хакерами и выяснил, что материалы были получены с помощью «инсайдера» на украинской территории, подробнее в материале редакции.


📸: www.magnific.com
—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: «Ждем роста атак на Linux-подобные ОС и готовим превентивные меры защиты» — ИБ-директор группы «Астра».

⚡️В Linux-подобных ОС находят все больше уязвимостей, являющихся критическими и используемых в реальных атаках. О том, чем опасны эти бреши, в колонке, подготовленной для SecPost😍, рассказал директор по ИБ "Группы Астра" Дмитрий Сатанин.

📸: Дмитрий Сатанин, директор по ИБ "Группы Астра"
—
Подписаться на SecPost в MAX

💣«Из рабочих инструментов остался только свет»: член совета директоров ВСК раскрыл детали ноябрьской кибератаки

«Накануне атаки было заседание правления [компании], и наша кибербезопасность просила очередные 100 миллионов на те или иные технические инструменты. Мы им сказали, что с нами такого (атаки, — Прим. SecPost) произойти никогда не может. Правление проходило 10 ноября, атака произошла 11».

🛡Заместитель генерального директора страхового дома ВСК Роман Фролов на ЦИПР-2026 рассказал детали о том, как именно произошла атака на компанию в ноябре 2025 года. Первоисточником атаки оказались системы подрядчика — через них злоумышленники смогли нанести удар по инфраструктуре ВСК. Хакеры захватили инфраструктуру, вывели из строя фронтофисные системы, партнерские API и контакт-центр, лишив компанию возможности продолжать полноценную работу. При этом заранее подготовленный BCP (Business Continuity Plan) оказался бесполезен — и на восстановление систем ушло три недели.

Во время своего выступления Фролов обратил внимание на неизбежность атак на российский бизнес: «вопрос не "если", а "когда"».

Подробнее — в материале SecPost 😍

📸: Роман Фролов, член совета директоров, заместитель генерального директора страхового дома ВСК / cipr.ru
—
Подписаться на SecPost в MAX

Конференция 🥰«ПЕРИМЕТР» от METASCAN пройдёт уже в эту пятницу, 22 мая в Москве.

Участие бесплатное, но требуется регистрация.

ЗАРЕГИСТРИРОВАТЬСЯ НА КОНФЕРЕНЦИЮ

Мероприятие посвящено практической наступательной безопасности и ориентировано на специалистов, которые разрабатывают инструменты, исследуют уязвимости и участвуют в пентестах.

«ПЕРИМЕТР» — площадка, где инженеры ИБ, реверсеры, исследователи уязвимостей и аппаратной безопасности соберутся, чтобы обмениваться опытом и обсуждать детали без упрощений.

Основная программа

В деловой части конференции запланированы выступления экспертов 🥰METASCAN, а также партнёров — СБЕРа, Xello и MITIGATOR.

Ключевые темы:

🌩Анализ защищённости корпоративных инфраструктур на основе свежих данных;

🌩Новые методы сетевого сканирования и типичные ошибки при анализе;

🌩Применение AI для поиска уязвимостей;

🌩Практические кейсы по захвату устройств и доступу к критичным системам;

🌩Депривация уязвимостей в 2026 году или снижаем шум в потоке CVE;

🌩Интеграция антивирусной защиты в CI/CD.

🙂 Завершит программу круглый стол с участием приглашённых экспертов.

Практические активности

🌩Физический взлом замков (lockpicking);

🌩Эксперименты с RFID и NFC;

🌩Соревновательная OSINT-разведка;

🌩Конкурс по обходу антифишинговых фильтров.

🌩Также будет работать ретро-зона с демонстрацией классических компьютеров и турниром по DOOM II.

РАСПИСАНИЕ КОНФЕРЕНЦИИ

📍 Москва, Дворец Культур, ул. Шарикоподшипниковская, д. 15, стр. 1
🚇 м. Дубровка

Начало конференции в 10:00.

🛜 Подписывайтесь на METASCAN News & PoC, чтобы больше узнавать о главных новостях.

Реклама. ООО «МЕТАСКАН», ИНН 5024179758 Erid:2VtzqwzGe9v

🤩🤩🤩🤩 РЖД за 4 месяца 2026 года отразила 4,5 млн кибератак — это уже больше, чем за весь 2025 год.

⚠️ Особенно тревожная динамика внутри сети передачи данных: 1,2 млн атак, что в восемь раз превышает показатель прошлого года. Директор главного вычислительного центра РЖД назвал вопросы кибербезопасности самыми актуальными для компании.

Подробнее — в материале SecPost 😍

📸: Директор главного вычислительного центра «РЖД» Виктор Аристов во время выступления на ЦИПР-2026 / cipr.ru

—
Подписаться на SecPost в MAX